1

我有一个 PHP 应用程序,可以很好地使用他自己的登录表单。但我想允许用户使用另一个域中的另一个表单从一个网站进行身份验证。形式和原来的一样,相同的字段,相同的名称。

问题是它适用于 Chrome 和 Firefox,但不适用于 IE。

当我提交表单时,我没有得到关于$_POSTvar 的数据。我用var_dumpor显示它,print_r两者都显示一个空数组。

我已经禁用XSS filter了 IE 安全选项,但没有。

有什么建议么??

4

1 回答 1

1

您是否考虑过在站点之间实施基于 OpenID 的身份验证,而不是重新发明轮子?出于安全原因,某些浏览器会阻止一个站点向另一个站点提交 POST 表单(信不信由你,IE 实际上在这里做得很好);我不建议尝试解决这个问题,尤其是因为未来主流浏览器的浏览器版本越来越有可能阻止这种情况的发生,以防止表单劫持、网络钓鱼和其他可能损害最终结果的恶意行为用户。

于 2012-05-29T00:56:16.623 回答